Threat Database Ransomware Adr Ransomware

Adr Ransomware

Adr Ransomware opfører sig som en typisk ransomware-trussel, men hidtil har infosec-forskere ikke placeret det som en del af nogen eksisterende malware-familie, hvilket gør det til en unik trussel. Når Adr Ransomware infiltrerer en computer, udnytter den en stærk krypteringsalgoritme til at kryptere de filer, der er gemt der. Berørte brugere vil indse, at de ikke længere har adgang til deres personlige filer eller forretningsfiler, hvilket fører til potentielt alvorlige konsekvenser.

Denne særlige ransomware-trussel ændrer navnene på de filer, den krypterer drastisk. Faktisk erstatter det dem helt med en tilfældig række af tegn, der også varierer i længde efterfulgt af '.adr' som en ny udvidelse. Adr Ransomware's løsesumnote slettes derefter i mappen 'C:\Users\[Username]' som en tekstfil med navnet 'DesktopDECRYPT_ME.TXT.'

Instruktionerne fra de cyberkriminelle, der er ansvarlige for Adr Ransomware, er ekstremt korte. De angiver simpelthen, at ofre, der ønsker at dekryptere deres filer, skal starte kontakt ved at sende en besked til 'deathL00d@protonmail.com' e-mail-adressen. Løsepenge noten afslører også, at bugs kan påvirke leveringen af de løsesumnebærende filer, fordi de berørte brugere ifølge instruktionerne skal bruge en 'DECRYPT_ME.TXT' fil, der skal findes på deres desktopskærme. Hvis hackerne løser dette tilsyn i en fremtidig version af Adr Ransomware, er det stadig at se.

Løsepenge notatet lyder:

'Kære dig

Hvis du læser denne meddelelse

ALLE DINE FILER ER Krypteret

FILER KAN IKKE DECRYPTES UDEN VORES Krypteringstjeneste

Kontakt os med krypteringsfilen 'DECRYPT_ME.TXT' på din skrivebord

LETS TALK BUSSINESS AT deathL00d@protonmail.com. '

Relaterede indlæg

Trending

Mest sete

Indlæser...